检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
Authority,证书颁发)机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任,如图1所示。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
添加解析记录的方法,请参见管理记录集。 验证创建的域名解析记录是否生效。 使用如下命令验证域名的解析记录: Windows系统 nslookup [-qt=类型] 域名 权威DNS地址 Linux系统: dig 类型 目标域名 @权威DNS地址 解析记录是否生效的详细验证方法,请参见怎样测试域名解析是否生效?。
系统返回的NS类型记录集 更改域名的DNS服务器 登录域名注册商网站,修改域名的DNS服务器为云解析服务的DNS服务器地址,详细操作指导请参考域名注册商网站操作指导。 验证解析是否生效 域名解析记录添加完成后,您可以参考怎样测试域名解析是否生效?验证域名解析的结果。 后续操作 如果想要进一
DNS服务器地址修改后,域名解析仍有可能向原DNS服务商发起DNS查询,在等待修改生效的期间内,请勿删除域名在原DNS服务商处的解析记录。 步骤五:验证域名解析是否生效 使用ping验证解析 在本地主机打开cmd命令窗口。 然后输入以下命令检查解析是否生效。 ping 域名 示例:检查域名example.com的解析是否生效,执行命令ping
为域名颁发证书。 这种情况下,任何CA机构均可为域名签发证书,存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录,在CAA字段发现获得授权,则为域名颁发证书。 如果检查域名的DNS记录,在CAA字段发现未获得授权,则拒绝为域名颁发证书,防止未授权HTTPS证书错误颁发。
indows、Linux操作系统主机) 验证A类型解析 验证CNAME类型解析 验证MX类型解析 验证NS类型解析 验证指定权威DNS的域名解析 使用Ping命令检查域名解析是否生效(适用于Windows、Linux操作系统主机) 在本地主机单击“搜索”,输入cmd,打开命令窗口。
如果测试权威DNS解析域名生效,但使用域名访问无法返回正常的IP地址,可能是本地DNS被劫持了,建议执行nslookup -qt=类型 域名 8.8.8.8或nslookup -qt=类型 域名 114.114.114.114命令检查公共DNS解析是否生效。 如果生效建议把本地DNS改成公共DNS,例如8.8.8.8或114
具体生效时间请以域名注册商处的说明为准。 步骤四:验证解析是否生效 方式一:通过域名诊断功能验证解析是否生效,详细内容请参见诊断公网域名解析是否生效。 方式二:通过nslookup命令验证解析是否生效,具体操作如下: 在本地主机单击“搜索”,输入cmd,打开命令窗口。 输入查询命令检查解析是否生效。
步骤三:验证解析是否生效 我们验证添加的邮箱解析记录中,MX类型解析是否生效,MX类型记录集用于指定邮箱服务器的地址。 方式一:通过邮箱诊断功能验证解析是否生效,详细内容请参见诊断公网域名解析是否生效。 方式二:通过nslookup命令验证解析是否生效,具体操作如下: 在本地主机单击“搜索”,输入cmd,打开命令窗口。
添加CAA类型记录集 操作场景 当您想要指定为域名颁发HTTPS证书的授权CA机构时,可以通过为域名增加CAA类型记录集实现。 用于防止HTTPS证书错误签发。 更多关于记录集类型的介绍,请参见记录集类型及配置规则。 约束与限制 仅支持为公网域名添加CAA类型记录集。 操作步骤 进入公网域名列表页面。
String PTR记录对应的域名。 description 否 String 对PTR记录的描述。 ttl 否 Integer PTR记录在本地DNS服务器的缓存时间,缓存时间越长更新生效越慢,以秒为单位。取值范围:1~2147483647 enterprise_project_id
网DNS地址是多少?。 您可以参考本操作查询ECS服务器当前使用的DNS,并将其切换为华为云的内网DNS。 查询ECS的DNS服务器地址 登录管理控制台。 选择“计算 > 弹性云服务器 ECS”。 进入“弹性云服务器”页面。 在ECS列表中,单击目标ECS服务器名称。 在ECS服
使用CNAME域名添加的CNAME类型记录集列表 步骤三:验证解析是否生效 方式一:通过域名诊断功能验证解析是否生效,详细内容请参见诊断公网域名解析是否生效。 方式二:通过nslookup命令验证解析是否生效,具体操作如下: 在本地主机单击“搜索”,输入cmd,打开命令窗口。 输入查询命令检查解析是否生效。
什么是TTL值? TTL(Time-To-Live)指解析记录在本地DNS服务器中的缓存时间。 本地DNS服务器指用户客户端(手机、电脑等)连接Internet网络使用的DNS,默认使用的DNS是宽带运营商自动分配的DNS服务器,用户也可以将该DNS修改为公共DNS服务器,例如,114
REFRESH_MODE:支持配置为verify、immediate。 verify:在将过期的缓存发送到客户端之前,先验证上游的DNS是否可用。该方式可能会增加客户端的解析时延。 immediate:立即将过期的缓存作为响应发送给客户端。 配置样例: cache { serve_stale 1h immediate
REFRESH_MODE:支持配置为verify、immediate。 verify:在将过期的缓存发送到客户端之前,先验证上游的DNS是否可用。该方式可能会增加客户端的解析时延。 immediate:立即将过期的缓存作为响应发送给客户端。 配置样例: cache { serve_stale 1h immediate
是否支持通过EDNS获取客户端真实IP地址实现精准调度? 华为云云解服务支持通过EDNS,使权威DNS能够获取到客户端的真实IP地址,从而实现精准调度。 一般情况下,当客户端需要请求某个域名时,通常是向运营商本地递归服务器或是自主配置的递归服务器查询,由递归服务器向权威DNS服务
”。 填写格式:摘要算法类型-摘要算法 摘要(Digest):填写DNSSEC的“摘要”。 单击“确定”,完成配置。 配置验证 配置验证后,请通过测试工具验证配置是否生效。 父主题: 公网域名管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
